Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-30305

Опубликовано: 06 дек. 2022
Источник: nvd
CVSS3: 3.7
CVSS3: 7.5
EPSS Низкий

Описание

An insufficient logging [CWE-778] vulnerability in FortiSandbox versions 4.0.0 to 4.0.2, 3.2.0 to 3.2.3 and 3.1.0 to 3.1.5 and FortiDeceptor versions 4.2.0, 4.1.0 through 4.1.1, 4.0.0 through 4.0.2, 3.3.0 through 3.3.3, 3.2.0 through 3.2.2,3.1.0 through 3.1.1 and 3.0.0 through 3.0.2 may allow a remote attacker to repeatedly enter incorrect credentials without causing a log entry, and with no limit on the number of failed authentication attempts.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortideceptor:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.2 (включая)
cpe:2.3:a:fortinet:fortideceptor:*:*:*:*:*:*:*:*
Версия от 3.2.0 (включая) до 3.2.2 (включая)
cpe:2.3:a:fortinet:fortideceptor:*:*:*:*:*:*:*:*
Версия от 3.3.0 (включая) до 3.3.3 (включая)
cpe:2.3:a:fortinet:fortideceptor:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.2 (включая)
cpe:2.3:a:fortinet:fortideceptor:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortideceptor:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortideceptor:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortideceptor:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortideceptor:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.1.5 (включая)
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.2 (включая)
cpe:2.3:a:fortinet:fortisandbox:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisandbox:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisandbox:3.2.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisandbox:3.2.3:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00218
Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-778
CWE-307

Связанные уязвимости

github логотип

GHSA-486j-wqfq-g6vq

CVSS3: 7.5
github
около 3 лет назад

An insufficient logging [CWE-778] vulnerability in FortiSandbox versions 4.0.0 to 4.0.2, 3.2.0 to 3.2.3 and 3.1.0 to 3.1.5 and FortiDeceptor versions 4.2.0, 4.1.0 through 4.1.1, 4.0.0 through 4.0.2, 3.3.0 through 3.3.3, 3.2.0 through 3.2.2,3.1.0 through 3.1.1 and 3.0.0 through 3.0.2 may allow a remote attacker to repeatedly enter incorrect credentials without causing a log entry, and with no limit on the number of failed authentication attempts.

EPSS

Процентиль: 44%
0.00218
Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-778
CWE-307